¿Cuál es la mejor manera de pasar las credenciales de AWS al contenedor Docker?
Estoy ejecutando docker-container en Amazon EC2. Actualmente he agregado credenciales de AWS a Dockerfile. ¿Podría por favor hacerme saber la mejor manera de hacer esto?
1 answers
La mejor manera es usar el rol IAM y no tratar con credenciales en absoluto. (véase http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html )
Las credenciales se pueden recuperar desde http://169.254.169.254.....
Dado que esta es una dirección ip privada, solo se puede acceder a ella desde instancias EC2.
Todas las bibliotecas de clientes de AWS modernas "saben" cómo obtener, actualizar y usar credenciales desde allí. Por lo tanto, en la mayoría de los casos, ni siquiera necesita saberlo. Simplemente ejecute ec2 con correcto papel IAM y listo para ir.
Como opción, puede pasarlas en tiempo de ejecución como variables de entorno (es decir, docker run -e AWS_ACCESS_KEY_ID=xyz -e AWS_SECRET_ACCESS_KEY=aaa myimage
)
Puede acceder a estas variables de entorno ejecutando printenv en el terminal.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2017-04-05 17:03:21